https://www.opennet.me/openforum/vsluhforumID1/84261.html Задача типичная, борьба со спамом. Ставить фильтры на основании содержимого (body_checks) письма не хочу.<br><br>Сильно помогло бы отсеять письма вида <br>To: &lt;user@mydomain.ru&gt;<br>Subject: xxx...<br>From: &lt;user@mydomain.ru&gt;<br>Тобишь если домен отправителя равен домену получателя - письмо нафиг. Корпоративная почта ходит через exchange, postfix отвечает только за внешнюю почту.<br><br>Но написать проверку в header_checks нескольких строк не могу. <br><br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#16 Fri, 06 Mar 2009 11:16:22 GMT И кстати, как отлавливать такие ситуации:<br><br>From: =?koi8-r?B?99PFzcnMIA==?= &lt;rptowmxzk@yandex.ru&gt;<br>Message-ID: &lt;6499282017.44422968045572@nplanet.ru&gt;<br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#15 Fri, 06 Mar 2009 10:51:42 GMT &gt;&gt;&gt;SPF справится лучше <br>&gt;<br>&gt;Почему же все хотят бороться со спамом, но стесняются... Начни с себя <br>&gt;:) SPF это 1-2 строки в файле зоны и несколько строк <br>&gt;в конфиге почтовика. <br>&gt;Кстати, почти все крупные почтовые сервисы поддерживают SPF. Это не панацея и <br>&gt;не для всех случаев, но пользы от SPF все-таки больше. <br><br>Вопервых SPF небезопасен. Просто его не ломают в силу очень малой распространенности <br>(как вирусы под макос :)<br>Во вторых - сам по себе протокол легко подвергается "отравлению", как например, DNSBL или RIP первых версий. <br><br>На панацею не похоже, а поддерживать заведомо неудачное решение....<br><br>Вот например первые 3 письма из папки со спамом:<br>Received: from ppp-58-8-190-133.revip2.asianet.co.th (ppp-58-8-190-133.revip2.asianet.co.th [58.8.190.133])<br><br>Received: from [94.120.41.187] (unknown [94.120.41.187])<br><br>Received: from 93.102.75.80.rev.optimus.pt (93.102.75.80.rev.optimus.pt [93.102.75.80])<br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#14 Fri, 06 Mar 2009 10:39:00 GMT &gt;&gt;SPF справится лучше <br>&gt;<br>&gt;Учитывая что мне еще ниразу в работе не встретился домен с активным <br>&gt;spf, да и по интернет-статистике подержка протокола spf есть разве что <br>&gt;у каждого десятого домена.... <br>&gt;Да еще и слишком сложный способ решать простые вещи :) <br><br>Почему же все хотят бороться со спамом, но стесняются... Начни с себя :) SPF это 1-2 строки в файле зоны и несколько строк в конфиге почтовика.<br>Кстати, почти все крупные почтовые сервисы поддерживают SPF. Это не панацея и не для всех случаев, но пользы от SPF все-таки больше.<br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#13 Fri, 06 Mar 2009 09:15:25 GMT &gt;cвой домен добавил в /etc/postfix/sender_access ? <br><br>#sender_access<br>/.*mydomain\.ru.*/i Reject<br><br>#main.cf<br>smtpd_sender_restrictions = permit_mynetworks,<br> check_sender_access regexp:/etc/postfix/sender_access<br> reject_non_fqdn_sender,<br> reject_unknown_sender_domain,<br> permit<br><br><br><br><br>Вроде да...<br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#12 Fri, 06 Mar 2009 09:12:55 GMT cвой домен добавил в /etc/postfix/sender_access ?<br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#11 Fri, 06 Mar 2009 09:12:25 GMT но вам же написали исключения двумя строками - ваша сеть и smtp-auth юзеры<br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#10 Fri, 06 Mar 2009 08:51:44 GMT &gt;пОСМОТРИТЕ лог. Если конвертный отправитель в логе не совпадает с заголовочным отправителем <br>&gt;(и не принадлежит вашему домену) значит эти изменения в конфиге блокируют <br>&gt;ваш домен для внешних юзеров только на этапе MAIL FROM: <br>&gt;тОГда вам нужно добавить проверку заголовка From: <br><br>Вот и получается возврат на начало: Если я блокирую по полю "From:"<br>то моя почта перестанет уходить наружу, так как у меня то в этом поле такой же домен %)<br><br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#9 Fri, 06 Mar 2009 08:40:54 GMT пОСМОТРИТЕ лог. Если конвертный отправитель в логе не совпадает с заголовочным отправителем (и не принадлежит вашему домену) значит эти изменения в конфиге блокируют ваш домен для внешних юзеров только на этапе MAIL FROM:<br>тОГда вам нужно добавить проверку заголовка From:<br> https://www.opennet.me/openforum/vsluhforumID1/84261.html#8 Fri, 06 Mar 2009 01:33:27 GMT &gt; check_sender_access hash:$config_directory/sender_access <br>&gt; ... <br>&gt;<br>&gt;$config_directory/sender_access <br>&gt;mydomain.ru REJECT <br>&gt;<br>&gt;В mynetworks должен быть ip exchange. Все <br><br>Нет, таки не все. Вот например такое пролезло:<br>---------<br>To: &lt;user@mydomain.ru&gt;<br>Subject: Customer Receipt/Purchase Confirmation<br>From: &lt;user@mydomain.ru&gt;<br>MIME-Version: 1.0<br>---------<br><br>Хотя в постфиксе <br><br>#main.cf<br>smtpd_sender_restrictions = permit_mynetworks,<br> check_sender_access regexp:/etc/postfix/sender_access<br><br>#sender_access<br>/.*034\.034\.pfr\.ru/i Ok<br>[..дофига нужных]<br>/.*vzletka\.net/i Ok<br>/.*econ-krsk\.ru.*/i Reject<br><br>--------------<br>Интересно, если зарубить все письма с "ppp" и "adsl" в "Received: from" <br>это будет сильно грубо?<br><br>